Utimaco: Cyber Security auf die Straße bringen

Moderne Autos gleichen immer mehr fahrenden Computern. Verschiedenste Bauteile sind untereinander und mit der Außenwelt vernetzt. Darin liegen einerseits enorme Vorteile, von Sensorik, die die Sicherheit verbessert, bis hin zum gänzlich autonomen Fahren. Auch Verkehrsflüsse in Städten ließen sich mit vernetzten Fahrzeugen intelligenter steuern, um Staus zu vermeiden und Innenstädte vor dem Verkehrskollaps zu bewahren. Daneben bietet die moderne Technologie auch allerlei Annehmlichkeiten für Fahrer und Insassen: bessere Orientierung, Entertainment und mehr. Sogar automatisierte Zahlungen für Parkgebühren sind möglich.

Vernetzung heißt aber immer auch Risiko

Neben den offensichtlichen Vorteilen bedeutet Vernetzung, wie überall, auch im Auto ein neues Risiko. Bordelektronik ist natürlich nichts Neues, doch handelte es sich bisher um nach außen abgekapselte Systeme. Um ein Steuergerät auszulesen, musste man sich beispielsweise per Kabel an das Fahrzeug anschließen. Kartenmaterial älterer Navigationssysteme war lokal gespeichert und lediglich der Standort wurde per GPS abgefragt. Aktuell ändert sich das allerdings. Kommunikation mit dritten Stellen ist bei einem fahrergesteuerten Auto ein zusätzliches, angenehmes Feature, bei autonomen Autos allerdings elementarer Bestandteil und an kaum einer anderen Stelle ist es so wichtig, die Kommunikation abzusichern.

Schäden, die bisher durch Cyber-Kriminalität entstehen sind in der Regel finanzieller Natur. Die Vorstellung von gehackten, ferngesteuerten Autos ergibt allerdings ein ganz anderes Schreckensszenario, das man sich besser nicht vorstellen möchte. Berichte über gehackte Fahrzeuge liest man immer wieder, dabei bleibt es bisher allerdings glücklicherweise noch beim Öffnen von Türen oder Zugriffen auf das Multimediasystem. Sicherheitslücken in solchen nachgeordneten Funktionen könnten allerdings auch zum Einfallstor in elementare Steuerungsfunktionen eines Connected Cars werden – ähnlich wie schlecht abgesicherte Peripheriegeräte in IT-Netzwerken. Dort ist gerade Zero Trust das Schlagwort der Stunde und einen ähnlichen Ansatz brauchen wir auch in der Automobilwelt von morgen. Nicht nur jedes Fahrzeug, sondern auch jedes vernetzte Bauteil innerhalb eines Autos benötigt eine eindeutige, zu jeder Zeit prüfbare Identität. Die Kommunikation zwischen diesen Bauteilen, verschiedenen Fahrzeugen und externen Stellen muss selbstverständlich auch manipulationssicher gemacht werden.

In beiden Fällen spielt Kryptografie eine entscheidende Rolle. Was die Verschlüsselung der Kommunikation angeht, wird hier nichts Neues benötigt, vielmehr kann man auf bewährte Methoden zurückgreifen. Allerdings kommt es durchaus darauf an, die verwendeten Algorithmen stehts aktuell zu halten und gegen neue Bedrohung zu härten – etwa durch Quantencomputer. Außerdem besteht bei autonomen Autos die Herausforderung darin, die Schlüssel für die Fahrzeugkommunikation alle paar Sekunden auszutauschen, um Angriffe mit kopierten Schlüsseln zu verhindern.

Auch die im letzten Jahr verabschiedete ISO/SAE 21434 verlangt, dass alle Phasen der Automobilherstellung einschließlich der Entwurfs-, Konstruktions-, Produktions-, Betriebs-, Wartungs-, und die Stilllegungsphase mit der Norm übereinstimmen müssen. Da der Cybersecurity-Engineering-Prozess für Automobile keine konkrete Liste von Punkten enthält, die die Einhaltung der Cybersicherheitsvorschriften für Kraftfahrzeuge gewährleisten, liegt die Verantwortung für die Umsetzung der Cybersicherheit bei den Automobilherstellern selbst.

Identität durch Key Injection

Ein interessantes neues Konzept ist die digitale Identität von Fahrzeugen und Bauteilen. Wie sieht diese Identität in der Praxis aus? Auch hier kann man auf Kryptographie zurückgreifen und Fahrzeuge sowie einzelne Bauteile mittels Key Injection mit einem geheimen kryptografischen Schlüssel versehen. Zu diesen geheimen Schlüsseln, welche die jeweilige Identität garantieren, existieren ein öffentlicher Schlüssel, mit dem die Identität und ein Zertifikat mit dem die Echtheit von jedem geprüft werden kann. Das kann beispielsweise beim Einbau eines neuen vernetzten Teils in der Werkstatt geschehen, um sicherzustellen, dass es sich um ein Originalteil handelt. In einem weiteren Schritt könnten Fahrzeuge die Identität auch automatisch prüfen und den Einbau gefälschter Teile gar nicht erst zulassen. Dieses Verfahren ist natürlich nicht auf den Automobilsektor beschränkt, sondern kann prinzipiell in jeder Industriesparte eingesetzt werden.

Neben den bekannten wirtschaftlichen Schäden durch Produktpiraterie tritt bei vernetzten Teilen noch ein weiteres Risiko auf: Kriminelle Fälscher werden sich sicherlich nicht um Sicherheitsfeatures kümmern, sodass diese Teile zu einem einfachen Angriffsvektor für Hacker werden könnten.

Fazit

Kryptografische Schlüssel sind der Dreh- und Angelpunkt für die Sicherheit von vernetzten und autonomen Autos. Daher kommt auch der Erzeugung und Verwahrung dieser Schlüssel eine wachsende Bedeutung zu. Im besten Fall werden die Schlüssel von einem Zufallszahlengenerator erzeugt und in einem Hardware-Sicherheitsmodul (HSM) aufbewahrt. Dabei kommt es gerade im Automobilumfeld darauf an, dass eine Lösung die unkomplizierte Verwaltung und den ständigen Austausch großer Schlüsselmengen stemmen kann.